La continuité des affaires : Une police d’assurance indispensable pour vos données

Ce billet a été mis à jour pour refléter les tendances et les informations actuelles.

Lorsque nous pensons aux polices d’assurance, nous pensons souvent aux plus courantes, comme l’assurance maladie, l’assurance vie, l’assurance automobile et l’assurance des biens. Nous savons tous que le but de toute police d’assurance est de protéger vos biens les plus importants. Pour une entreprise, qu’est-ce qui peut être considéré comme important ? Je dirais plutôt leurs données sensibles! C’est pourquoi je recommande vivement aux propriétaires d’entreprises d’avoir, ce que j’aime appeler,
« assurance des données ».

« Assurance des données »

data-AssuranceQu’est-ce que l' »assurance des données » ? Pour notre équipe de Namtek Consulting Services, il s’agit de la solution et du plan de continuité des activités et de reprise après sinistre d’une entreprise. Tous nos clients qui utilisent notre solution et notre service QBR Business Continuity considèrent leur redevance mensuelle comme la police d’assurance de leurs données. Ils savent que, quoi qu’il arrive, leurs données sont protégées et facilement récupérables. Ils bénéficient de sauvegardes en temps réel, de confirmations par courrier électronique garantissant que toutes les sauvegardes effectuées ont réussi, et de méthodes de récupération rapide de leurs données en cas de crise ou de catastrophe. Ne confondez pas cela avec les vieilles bandes et disques de sauvegarde. Lisez comment la continuité des activités diffère des méthodes traditionnelles de sauvegarde et de récupération.

Pour savoir comment fonctionne la continuité des activités, regardez ces courtes vidéos sur YouTube.

Contre quoi les entreprises doivent-elles protéger leurs données ?

Les causes de perte de données et de temps d’arrêt sont nombreuses : erreur humaine (suppression accidentelle de fichiers ou de dossiers), catastrophes naturelles (incendies ou inondations), pannes de courant, dysfonctionnement du matériel ou des logiciels, etc.

Ransomware

Les cyberattaques de type « ransomware » constituent une autre grande menace pour les données d’une entreprise. Ce problème est considéré comme une préoccupation croissante dans le monde des affaires d’aujourd’hui. On parle d’attaque par ransomware lorsque des pirates menacent des entreprises (et même des particuliers) en prenant en otage leurs précieuses données et en demandant une rançon afin de leur restituer leurs données. Les rançons pour les particuliers sont généralement de l’ordre de 500 dollars américains, mais peuvent être beaucoup plus élevées pour les entreprises.

La rançon, dans la plupart des cas, n’est même pas le plus gros problème pour ces entreprises. C’est le temps d’arrêt qu’ils subissent pendant toute cette épreuve. Les employés n’ont pas accès aux données de l’entreprise tant qu’ils n’ont pas payé la rançon, ce qui entraîne l’arrêt des opérations. Le temps que les responsables ouvrent un compte en bitcoins, paient la rançon et reçoivent des pirates le code permettant de déverrouiller leurs fichiers, quelques jours peuvent s’être écoulés. Le temps, c’est de l’argent. Pour de nombreuses entreprises, ce temps d’arrêt peut représenter un montant bien supérieur à celui de la rançon elle-même.

Il est donc essentiel de comprendre que les ransomwares affectent les entreprises de deux manières principales :

  1. La rançon elle-même, qui peut atteindre des dizaines de milliers de dollars pour les entreprises.
  2. Temps d’arrêt !

Malheureusement, le nombre d’attaques par ransomware est en augmentation ; les pirates informatiques se rendent compte qu’ils peuvent non seulement cibler les particuliers, avec une rançon de 500 USD, mais aussi toutes sortes d’entreprises, d’hôpitaux, d’universités, etc. dont ils savent que les données sont considérées comme extrêmement précieuses pour eux. Pour les universités qui effectuent des recherches de niveau international, comme l’Université de Calgary, une rançon plus élevée sera demandée. Rappelez-vous, les pirates n’ont pas de normes morales. Ils peuvent augmenter la rançon comme ils le souhaitent.

De plus en plus, les médias font état de campagnes de ransomware réussies qui touchent aussi bien des particuliers que des entreprises, des hôpitaux et des universités.

Lire : Statistiques et faits sur les ransomwares 2017-2019

CBC News a publié un article sur une victime de ransomware dont l’ordinateur personnel a été saisi par un programme malveillant et à qui on a demandé de payer 800 dollars canadiens pour obtenir le code permettant de déverrouiller ses fichiers. Il l’a payé immédiatement car toutes ses photos de famille et de mariage étaient prises en otage.

Le taux de réussite de ces cyberattaques est élevé car les pirates ne peuvent pas se faire prendre et s’adaptent en permanence à des environnements changeants en modifiant les logiciels malveillants. En outre, de nombreuses personnes ne pensent pas qu’elles seront victimes jusqu’à ce qu’elles le soient, et ignorent donc les conseils des experts pour mettre en œuvre une solution de continuité des activités et élaborer un plan de reprise après sinistre.

Je suis ici pour vous dire qu’en tant que propriétaire d’entreprise, vous devez absolument rechercher des mesures de sécurité, comme la QBR Business Continuity, qui protégeront vos données contre ces cyberattaques ou toute autre crise ou catastrophe. C’est pour vous protéger de l’inattendu.

Principaux points à retenir des cyberattaques par ransomware :

  • TOUT LE MONDE peut en être victime, qu’il s’agisse de particuliers, de petites entreprises ou de grandes sociétés.
  • Plus vos données sont précieuses, plus la rançon sera élevée.
  • Il n’y a pas de limite au nombre de fois où vous recevez un ransomware.
  • Sans une solide solution de continuité des activités, une fois que vous avez payé le pirate, le virus reste…
  • Les systèmes de sauvegarde traditionnels ne sont plus adaptés à ces types de logiciels malveillants sophistiqués.
  • La continuité des activités évite aux entreprises de devoir payer une rançon et de subir un temps d’arrêt. Ils peuvent revenir instantanément au moment le plus récent où tous leurs fichiers n’étaient pas infectés.

 

En résumé : Protégez vos données pour que les opérations se poursuivent normalement

sécurité des donnéesEn fin de compte, ce qui importe à tout propriétaire d’entreprise, c’est la rapidité avec laquelle les employés peuvent reprendre le travail ou, en d’autres termes, la rapidité avec laquelle les opérations peuvent reprendre, en cas de catastrophes ou de crises de toutes sortes. Qu’il s’agisse d’un incendie, d’une inondation, d’une tempête de verglas (pour tous nos concitoyens canadiens), d’une erreur humaine, d’une attaque par ransomware ou d’un dysfonctionnement matériel, il est important d’être bien protégé. Les données d’une entreprise sont extrêmement précieuses pour ses activités et il est temps que les propriétaires d’entreprises considèrent les services de continuité des activités comme leur police d’assurance. Nos clients QBR peuvent restaurer un serveur entier, un bureau entier ou simplement choisir un fichier spécifique qu’ils ont accidentellement supprimé. C’est aussi simple que cela et vraiment aussi remarquable.

Les propriétaires d’entreprises peuvent penser que les risques de perte de données ou de temps d’arrêt sont minces. C’est en fait beaucoup plus répandu qu’on ne le pense. Selon Peer1 hosting, « 90% des entreprises perdent inopinément l’accès à leurs systèmes critiques et un tiers d’entre elles sont confrontées à des temps d’arrêt chaque mois. Le temps d’arrêt moyen aux États-Unis est de 7,9 heures, et en Europe, les entreprises ont en moyenne 10,3 heures de temps d’arrêt ». Lorsque cela se produit, et en fonction de la cause du temps d’arrêt, ces entreprises subissent une perte de données et une perte de revenus, entre autres impacts commerciaux majeurs.

Combien 7,9 heures de temps d’arrêt coûteront-elles à VOTRE entreprise ?

Lorsque vous verrez un montant réel lié à votre temps d’indisponibilité, vous commencerez peut-être à envisager de souscrire une « police d’assurance des données ».

Protégez les données de votre entreprise et souscrivez une « assurance données ». Contactez-nous au sujet de notre service de continuité des activités – QBR. Vous aurez l’esprit tranquille en ce qui concerne la sécurité de vos données.

/par

Devriez-vous mettre à niveau votre système ERP existant ou passer à une solution ERP SaaS basée sur le cloud ?

Nous savons que beaucoup d’entre vous restent probablement fidèles à leur fournisseur actuel.
Fournisseur de services informatiques
même si vous n’êtes pas vraiment satisfaits d’eux et de leurs solutions logicielles. Que faire alors lorsqu’ils vous disent qu’il est temps de mettre à niveau votre système ERP existant sur site ? Devriez-vous vous lancer ou envisager de passer à une solution ERP SaaS basée sur le cloud? Lire la suite

/par

Comment EDI moderne peut être votre pièce manquante pour une compagnie efficace

EDI-CommunicationEn ce moment, je dirais que la plupart de nos lecteurs savent ce qu’est EDI. Nous avons écrit des tonnes de articles et fournissez sans interruption des ressources éducatives là-dessus. Si vous êtes encore incertain de ce qu’est EDI et de ce qu’il peut faire pour vos affaires, svp référez-vous à notre Présentation de diapositives d’EDI (en anglais seulement) ou téléchargez notre guide d’EDI (en anglais seulement) pour mieux se familiariser avec cette méthode de communication d’affaires.

Ainsi, en parlant d’EDI traditionnel (ou classique), qui existe depuis des décennies, nous parlons de pouvoir relier deux associés de sorte qu’ils puissent échanger des documents, comme des commandes d’achat et des factures, dans le format d’EDI (X12, EDIFACT) sécurisé et efficace, par des moyens électroniques. Aujourd’hui, cependant, il est devenu beaucoup plus que cela dû à tous les derniers progrès de technologie et changements d’affaires, comme SaaS ou l’infonuagique. EDI a été modernisé.

EDI moderne est un centre complet de communication pour tous les besoins de chaîne d’approvisionnements. Les entreprises peuvent maintenant échanger tous les types de documents (XML, fichiers simple, CSV) et peuvent se relier entre les associés, les applications de logiciel (comme un magasin en ligne, ERP), les services infonuagiques, etc. Les services EDI sont également devenus beaucoup plus flexibles afin d’augmenter la visibilité à toutes les parties impliquées.

Dans l’ensemble, l’EDI moderne permet aux entreprises d’automatiser les interactions des partenaires avec une souplesse et une efficacité accrues Les entreprises peuvent maintenant répondre rapidement et facilement aux changements ou aux demandes de l’industrie et des partenaires. Ils n’ont pas besoin d’attendre que les problèmes se surgissent; Ils peuvent prévenir les problèmes et répondre aux exceptions.

Pour des économies additionnelles et une efficacité accrue, cherchez à externaliser votre équipe d’EDI pour manœuvrer tout votre EDI et tous les besoins d’intégration. Traditionnellement, les entreprises cherchaient à embaucher leur propre équipe EDI interne. Aujourd’hui, le `EDI comme service’ est une option populaire pour les entreprises, peu importe leur taille. Les entreprises ne doivent plus dépenser sur des salaires annuels élevés, éprouvent de longues et des phases d’installation coûteuses ou associer EDI comme un problème majeur. Votre fournisseur d’EDI peut manipuler le tout !

Le ‘EDI moderne‘ est vraiment devenu un paquet complet de communication dont les entreprises peuvent tirer bénéfice. Ce centre de communication assure la pleine visibilité et connectivité entre toutes les parties et applications informatiques.

Contactez nos experts aujourd’hui pour apprendre plus au sujet de nos services EDI ou visitez EDI2XML.com.

/par

L’essor de l’adoption du cloud par les PME [Infographic]

Nous sommes de vrais amoureux du « nuage » ici à Namtek Consulting Services ! Nous avons constaté de visu les nombreux avantages que nos clients, grands et petits, ont tirés de nos offres en nuage – de notre service EDI2XML à notre système ErpWizard en nuage. Lire la suite

/par

Comment une formation adéquate de l’utilisateur final peut améliorer les performances après la mise en œuvre d’un nouveau logiciel

Ce billet a été mis à jour pour refléter les tendances et les informations actuelles.

formation des utilisateurs de logiciels

Lorsqu’on parle de la mise en œuvre d’un nouveau logiciel, on évoque généralement une banque d’heures pour la formation des utilisateurs finaux. Le plus souvent, les fournisseurs de logiciels informatiques qualifient ce service d’optionnel, ce qui laisse croire aux dirigeants d’entreprise que la formation n’est pas importante ou qu’elle n’est pas totalement nécessaire à une mise en œuvre réussie. Cette fausse perception associée à la formation des utilisateurs peut par la suite causer des problèmes à l’entreprise, tels que la résistance des utilisateurs, l’échec de la mise en œuvre ou une mauvaise compréhension des avantages du système, comme promis à l’origine par le fournisseur de logiciels informatiques.

Lire la suite

/par

Gérer efficacement le changement sur le lieu de travail

Effectively Dealing with Change in the Workplace As we’ve mentioned in previous articles and papers, change in the workplace is inevitable. The business world is constantly evolving and businesses should always be ready to adapt accordingly. As industries grow, businesses have to evolve; as technology advances, businesses have to keep up; as governments pass new […]

Lire la suite
/par

Intégration EDI pour les boutiques de commerce électronique

Cet article a été mis à jour pour refléter les tendances et les informations actuelles.

Nous aimons les magasins de commerce électronique et nous aimons les services EDI. Qui aurait cru qu’on les aimerait encore plus en intégrant les deux ! Lire la suite

/par

RANSOMWARE : Pourquoi les entreprises devraient écouter les experts en continuité d’activité

Selon CBC News, l’Université de Calgary a été victime d’une cyberattaque par ransomware au cours de la première semaine de juin. Une demande de rançon a été laissée lorsque l’université a détecté un cryptage sur son réseau informatique. Le montant demandé pour la méthode de décryptage était de 20 000 dollars, qui ont finalement été versés à l’attaquant le7 juin 2016. Le cryptage signifiait que leurs étudiants et chercheurs ne pourraient accéder à aucun de leurs fichiers importants, tant que la rançon ne serait pas payée, afin de recevoir la clé de décryptage. Lire la suite

/par

L’Expérience ERP: ERP pour de Petites Entreprises

Nous savons que le terme «ERP» est encore couramment associé aux grandes entreprises et peut venir avec quelques expériences assez mauvaises passées par de nombreux dirigeants d’entreprise. Espérons que cet article jettera un peu de lumière sur les solutions ERP et les implémentations dans l’environnement des petites entreprises d’aujourd’hui, comme les systèmes et les processus […]

Lire la suite
/par

Améliorer la collaboration et la productivité dans la gestion de projet

Il est temps de se débarrasser de ces feuilles de calcul Excel et de ces longs messages électroniques que vous utilisiez pour gérer tous les projets et tâches de votre entreprise. J’adore Excel, ne vous méprenez pas, mais il n’est tout simplement plus efficace et fiable pour la gestion des projets et des tâches.

Il est temps de porter l’efficacité à un tout autre niveau afin de rester compétitif et de suivre notre environnement commercial en constante évolution. Vos feuilles Excel manquent de fonctions de collaboration et prennent trop de temps. Les courriels importants peuvent se perdre dans l’ensemble des fils du projet et ne permettent pas de rechercher facilement des informations sur le projet. De quoi votre entreprise a-t-elle alors besoin pour ajouter de la valeur et augmenter sa productivité ? Un logiciel de gestion de projet, bien sûr, qui est également optimisé pour l’intégration mobile. Lire la suite

/par